Archives de la catégorie ‘Non classé’

Son livre « Net-profiling : analyse comportementale des cybercriminels »

Sorti en nov 2015, mon livre scientifique concernant mes travaux de recherches sur le comportement des cybercriminels, « Net-profiling, analyse comportementale des cybercriminels «  s’est vendu à 1000 exemplaires le 11 ème mois de sa parution et est toujours une référence pour comprendre la cybercriminalité.
Best seller au salon de la cybercriminalité, FIC 2016 (record gardé).
Objet d’un mémoire et de nombreuses études scientifiques dans le monde entier créant de belle synergie et l’envie de travailler scientifiquement sur nos découvertes

Disponible sous format #ebook#kindle et #livrepapier sur #amazon

Merci à tous les lecteurs

Lien vente du livre (Kindle ou papier) : https://www.amazon.fr/NET-PROFILING-comportementale-cybercriminels-Nadine-Touzeau/dp/2955453730/ref=tmm_pap_swatch_0?_encoding=UTF8&qid=&sr=

Publicités

L’un de mes derniers posts  (posté mi aout) sur LinkedIn a fait un buzz puisqu’il a dépassé  les 117000 vues (à date jour sorti de cet article), 846 like et 101 commentaires.  Ce qui a provoqué bons nombres de réactions en tout genre !

Voici une copie du post :

« Je suis choquée de constater que LinkedIn n’a plus l’image d’un réseau strictement professionnel. Si quelques informations personnelles peuvent être publiées, je n’apprécie pas les posts sexistes, mettant en avant des femmes dans des positions souvent vulgaires, sans intérêt professionnel, sauf à travailler dans l’environnement du sexe et, sauf erreur de ma part, dans mon réseau, il n’y en a pas. Ce genre de comportement est très révélateur dans mon métier et #cybercriminel J’avise donc que je sors de mon réseau toutes personnes qui se risquent à ce genre de déballage . D’abord par ce qu’en tant que femme, je suis agacée par tous ces comportements décalés venant de nombreux hommes et qu’ensuite, j’aime à m’entourer de gens éduqués et respectueux . Ces hommes qui agissent de la sorte ont tendance à critiquer le sexisme !!! D’autres réseaux sociaux me semblent parfaitement appropriés pour ce genre de publication. A bon entendeur ! Nadine Touzeau »

La question non développée dans mon post sur LinkedIn est de sensibiliser sur le fait qu’à titre personnel, je ne voulais plus dans mon réseau professionnel des photos et propos sexistes et vulgaires. Il est à rappeler qu’outre mon éducation et mon respect pour l’Homme, je fais partie des gens qui lutte contre la cybercriminalité, la fraude et corruption.

J’ai appris dernièrement être une influenceuse, toutefois, je ne m’attendais pas à un tel résultat de vues qui prouve que le sujet en interpelle plus d’un. A un tel point que quelques articles en sont sortis depuis dans la presse papier et digitale sachant que de nombreux journalistes suivent les influenceurs.

Un sujet qui justement fait aussi le projet que nous développons avec la société OREKA Ingénierie,  concernant les réels dangers du cyberbullying ou eharcelement (nous sommes en recherche de financement). Une ébauche de teaser existe sachant que la V2 est en cours de réalisation afin d’expliquer ce qu’est un eharcelement, comment on le provoque souvent sans s’en rendre compte et les maux que les victimes endurent. Les cibles sont surtout axées sur les enfants jusqu’aux jeunes adultes.

https://www.youtube.com/watch?v=IUGOZMQ7CmA

Revenons sur ce qu’est le cyberbullying. C’est un délit cyber qui consiste à avoir subi une discrimination, harcèlement, diffamation, rumeur, propos sexiste, insulte, divulgation d’éléments intimes, rabaissement d’une personne, sextape, traque en groupe contre une victime définie telle une tête de turc, etc. en utilisant internet dans le but de la détruire psychologiquement, socialement et professionnellement une personne.  Cela  peut venir d’un inconnu, d’un proche, d’un concurrent, d’un client, d’un troll, d’un jaloux, de gens ayant peur de vous et/ou résultats professionnels,  de journalistes, etc. 

Une courte analyse des commentaires sur mon post a mis en avant ces quelques retours :

  • que je ne savais pas me protéger contre ces cyberbullyers

  • que je faisais un post pour rien tant le sujet est ridicule

  • que c’était bien de le souligner tant les dégâts sont lourds

  • que j’affabulais voire racontais n’importe quoi

  • que je devais me débrider et lire le Kamasutra

  • que je n’avais pas de leçon à donner

  • que je ne devais pas accepter n’importe qui dans mon réseau

  • etc

Mon post a été compris comme si moi-même j’avais été victime de eharcelement, ce qui du reste a été le cas, sauf lorsque j’ai écris ce post ! J’avais au contraire vu un de mes contacts en sécurité se lâcher sur le sujet qui, du reste, attaquait des femmes en sécurité ! Rien à voir avec moi. Ainsi, des interprétations libres ont fusé sans même comprendre le post et en m’insultant : c’est aussi cela du cyberbullying !

Ce qui prouve à quel point le sujet est trop peu considérer. D’où cet article. Je vais illustrer mon propos. Comment peut-être interprétée cette phrase par une femme : « c’est un avion de chasse ! Elle est bonne ! ». Et bien cela dépend de la personne est son humeur. Ensuite, il faut considérer de la manière dont vient le dit-compliment. A quel moment vient le dit-compliment, dans quel contexte, avec quelle voix, ponctué de quels gestes et suivi de quels comportements ! Si l’ensemble est positif, sincère, congruent et dans un esprit constructif, le dit-compliment passera sur quasiment tout profil, quitte à ce qu’il soit éventuellement recadré. Si en revanche certains éléments sont absents ou deviennent absents, il sera considéré comme une insulte, une vexation, un propos mal approprié, etc. Cela blesse dans ce cas-là autant dans le monde réel que virtuel. Sauf que dans le monde virtuel, si ce dit-compliment est véhiculé sur la toile, même si le dit-avion-de-chasse n’est pas nommé, il y aura une réaction stressante. Si en plus de dit-avion-de-chasse est nommé, c’est un cyberbullying ciblé et c’est répréhensible par la loi. Maintenant si on demande à des hommes d’interpréter cette phrase, et du reste tout comme certaines femmes, quelques uns ne seront pas choqués et même s’en amuseront. Ils estimeront que ce n’est rien, pas grave, c’est une boutade justifiée ! Mais qui se souciera de comprendre que cet avion de chasse en a peut être marre de ne pas être considéré comme un être humain avant tout et d’être respecté en tant que tel ! Le stéréotype induit des comportements et a priori qui cache la vérité et vraie nature et provoque des réactions décalées pour toutes parties.

Les dégâts occasionnés des suites de cyberbullying sont très lourds : suicide, dépression, mutilation, stress, démission, repli, perte de travail, perte de confiance en soi et des proches aussi, isolement, mal être …

Ainsi, chasser de mon réseau professionnel des cyberbullyers susceptibles d’atteindre mes contacts, je pense que c’est davantage une sécurité pour éviter que mes contacts soient victimes de eharcelement. Quant à celles et ceux qui critiquent mon comportement, je m’inquiéterai plus à leur place pour leur e-réputation d’avoir jugé ma démarche.

Je suis une victime de eharcelement par la presse qui a été achetée pour me diffamer en montant une histoire inventée de toute pièce sans qu’on m’en demande l’autorisation à le découvrir le jour de la sortie des papiers, me donne ni mon droit de réponse, ni mes droits CNIL. Sans occulter les ignares qui jugeaient sur ces allégations en alimentant la rumeur sur la toile sans réfléchir. Ignares qui du reste depuis ont pour beaucoup changé leur fusil d’épaule. Il faut être fort pour se relever de cela. Je le combats aujourd’hui d’autant que je ne suis pas seule victime de la presse qui répend des rumeurs à coup de cachet pour faire du buzz sans se préoccuper des retombées sur leur victime tout en critiquant le cyberbullying ! Elle montre un exemple que certains réseaux sociaux aiment à laisser courir tel Tweeter, en laissant leurs membres diffamer à tout va, divulguer des éléments confidentiels ou personnels publiquement, détruire des gens, institutions et même pays pour le jeu d’autres sans réfléchir, etc.

J’ai traité de nombreux dossiers de cyberbullying et je lutterai jusqu’à mon dernier souffle dans ce combat. Certains mots font des maux qui détruisent et se guérissent très difficilement sur la toile où tout reste à vie et encore moins sur la victime. Ces maux sont encore à analyser afin d’en comprendre la réelle douleur sur la victime trop sous-estimée, qui doit également affronter ses propres maux de la vie réelle. Le suicide par option que j’ai souvent évoqué depuis des années prend là aussi toute sa place. Les professionnels en psy ont du pain sur la planche afin de soigner ces victimes. Encore faut-il considérer ces victimes et les cyberbullyers.

Nadine Touzeau
Profiler, net-profiler, chercheur en comportement des cybercriminels

Ce #teaser sur le #cyberbullying ou #eharcelement a pour but d’évoquer le sujet plus longuement dans une vidéo plus longue afin de montrer que parfois, sans le vouloir, on soutient le cyberbullying tout en faisant soi-même du e-harcèlement !

A vos commentaires : aimez vous ou pas et avez vous envie d’en savoir plus !

Merci

Nadine Touzeau en partenariat avec OREKA Ingenierie

 

 

L’e-réputation est souvent un mot que l’on apprend à ses dépens lorsqu’on est soi-même victime de cyberbullying, diffamation ou d’une presse payée pour vous détruire (ce dont j’ai été victime, ce pour quoi je vais vous faire partager également ma propre expérience). C’est l’image de notre société d’aujourd’hui : reprendre des écrits dans la presse sans les contrôler, voire les analyser, diffamer envers une personne sans la connaître, critiquer un restaurant sans y avoir mis les pieds, commenter un produit parfois sans l’avoir acheté, sur la toile, sans preuve ni même une once de réflexion. Et faute de scandale à véhiculer, la presse en invente afin de développer son tirage sans se préoccuper des retombées pour les victimes, des individus (trolls) rédigent des faux commentaires afin de buzzer ou aider la concurrence ou encore par pure bêtise. Un cercle vicieux en somme à des fins de tenir ses lecteurs / followers y compris intellectuellement dans une spirale de plus en plus destructrice de l’homme qu’internet favorise.

Des injures, portes professionnelles fermées, doutes, incompréhensions, mort sociale, perte d’ami, souffrances de vos proches surtout vos enfants, s’ensuivent par ce que votre image a été entachée sur la toile alors que la plupart du temps, vous n’avez rien commis. H 24 et dans le monde entier cela reste visible, lisible et sauf à pouvoir vous défendre (en général on vous met une pression pour ne pas vous défendre telle que celle que j’ai subi qui consistait à me rappeler que j’avais deux beaux enfants, et, on vous refuse votre droit de réponse malgré le respect du droit bien appliqué), vous devez le subir avec tout ce que cela implique. Durant des années, certains vous juge coupable alors que vous n’êtes qu’une victime !

Nous devons vivre avec sans pouvoir nous défendre, sans pouvoir nous expliquer, en étant incriminés de toute part par des inconnus qui ne connaissaient qu’une seule version et s’autorisent à vous diffamer en s’appuyant des propos lus ou entendus dans la presse. Nous sommes bafoués avec des propos allant parfois jusqu’à écrire des menaces de mort véhiculées sur des forums. Nos proches ne comprennent pas tant nous sommes différents de ce que les cyberbullyers écrivent sur les réseaux sociaux ou les journalistes dans les journaux, propos qui n’ont rien à voir avec la personne que nous sommes. A devenir déboussolé, à en perdre pied. Certains remontent la pente d’autres perdent la vie. Dans tous les cas on laisse beaucoup de plumes au tapis. Et on se reconstruit pour ceux qui le peuvent. Même si on s’en sort, rien n’est assuré que cela ne se reproduise pas. Pour autant, une seconde fois ferait perdre toute crédibilité surtout quand la première n’en avait déjà pas (ce qui est souvent le cas puisque l’on trouve des incongruences qui se justifient et démontent du reste !). Du jour au lendemain, sans savoir d’où cela provient, sans même comprendre pourquoi, on se retrouve lynché sur la toile par des inconnus. Personne n’est à l’abri, privé, public, élu, chef d’entreprise, chercheur, artisan, libéraux…. PERSONNE.

Depuis quelque temps, les gens se rendent compte que la presse ment, qu’elle oriente, cache, embellit, détourne, évite, encense ou diffame sur tout ou n’importe quoi. On s’acharne sur une personne, avec les gros titres chaque jour, qui sera déboutée par la suite en ayant un encart noyé entre les décès et vente de voitures (l’affaire Fillon pour exemple) ! Les lecteurs ne sont plus dupes pour la plupart par ce que beaucoup cherchent à comprendre et recoupent les informations, d’autres ont vécu des faits narrés différemment dans la presse (13 novembre, attentats de Paris, j’ai entendu des témoins présents au stade de France et nous savions pour les mutilés du Bataclan dont le nombre de victimes approche des 300), certains trouvent trop grosse la couleuvre à avaler (attentat du 11 septembre à NY trop controversé), quant à d’autres ils considèrent improbables certains faits (récemment le supposé suicide du juge Lambert) !  Finalement, puisque la presse montre l’exemple, pourquoi les gens n’en feraient pas autant ! Les trolls se sont développés de cela aussi et s’en donnent à coeur joie. Sans oublier d’autres risques e-réputation plus fréquents tel un client mécontent qui ne prendra aucun gant pour dire ce qu’il a à dire envers une entreprise ou un produit qui n’a pas répondu à ses attentes. Que cela soit vrai ou pas, le commentaire sera posté et lu par tous.

Karpesky estimait il y a un 2 ans que d’ici à 3 ans 95% des entreprises dans le monde seraient victimes de cyberbullying et devraient travailler leur e-réputation.

Il est de plus en plus connu que ces faits existent. Les personnes dotées d’intelligences analytiques considèrent ces cyberbullying usant notamment de la presse afin de cimenter l’objectif de nuire envers une personne qui dérange. Qu’importe si les preuves n’existent pas, les rumeurs vont bon train sur les réseaux sociaux surtout Tweeter, considéré comme le réseau social le plus polémique.

Lorsque la presse vous diffame, les sociétés d’e-réputations ne sont pas en mesure de nettoyer votre réputation au regard de cela ni même la CNIL. La raison est simple : la presse a tout pouvoir au nom de sa liberté. Qu’importe qu’elle fût payée pour vous détruire, qu’elle ne dispose pas de preuves, qu’elle oriente des faits réels et confidentiels, elle a tous les droits. Et je suppute qu’elle sait remonter le référencement de ses articles à la surface à des fins d’appuyer votre destruction. Comprenons donc aussi qu’elle a le droit accordé et reconnu de vous détruire et de vous harceler en ligne, alors que cette même presse critiquera tout cyberbullying !

La concurrence, souvent initiatrice de cyberbullying, oeuvrera pour votre destruction de réputation en ligne. Nous avons constaté que les trolls publient des faux commentaires sur votre hôtel, votre produit, votre entreprise, votre association, votre enfant, voire votre personne. Le doute s’installe systématiquement face au lecteur non avisé et surtout non réfléchi. Le client mécontent ou déplaisant saura trouver les mots pour dévaloriser votre service, les défauts de votre établissement, les failles de votre structure. Parfois en rapportant ce qu’il a entendu et non vécu !

J’ai entendu des entrepreneurs me dire qu’ils s’en fichaient, que ça passerait ! Peut-être ou pas ! Personnellement, je n’ai pas vu d’aspects positifs à l’entreprise victime de trolls et autres cyberbullyers. Ces commentaires servent aussi à d’autres cybercriminels… dont pour le ransomware!

Le commentaire peut être supprimé parfois, mais tout reste sur internet. Dans tous les cas, le chiffre d’affaires, la réputation et notoriété diminuent à vous en faire perdre parfois la santé, ou la vie !

Vos propres collaborateurs rentrant du travail se défoulent sur les réseaux sociaux et se livrent à des propos souvent anodins, parfois confidentiels sur leur journée de travail comme ils discutent avec leur proche dans leur salon. La toile garde tout et analyse chaque propos (n’oublions pas l’IA qui ne sert pas qu’à des aspects positifs), les véhicule, les déforme, les développe. C’est ainsi qu’on se retrouve à lire sur Tweeter qu’un restaurant Kebab est fermé pour cause de manquement à l’hygiène après que son propriétaire se rende compte qu’il n’avait plus de client alors que l’établissement tournait à plein régime. C’est ainsi qu’on perd des marchés et contrats (parfois signés!), affichant 40% de perte de chiffre d’affaires avec les incidences de perdre sa femme et sa maison, pour s’apercevoir que des jaloux (l’homme en question est un VIP) voulaient la notoriété et des parts de marché sur le même secteur géographique. C’est ainsi que la restauratrice à Nice lors de l’attentat de Nice s’est vue lynchée sur la toile pour être une méchante qui refusait de protéger des passants, alors qu’elle ne faisait que répondre aux ordres des forces de l’ordre de protéger les siens (B.A. BA en sécurité !).

La bêtise sur la toile est sans limite et obstrue la réflexion des internautes! Un mot, et le déclencheur se met en place pour révéler sa vraie nature sur la toile. Alors que dans le monde réel les agissements seraient tout autre et exigeraient plus de réflexion, voire d’analyse avant d’acter. La lâcheté se révèle également d’autant qu’ils s’autorisent à diffamer, injurier derrière l’écran alors que de visu ils en seraient incapables.

La surprise, l’effroi, l’horreur sont autant d’émotions premières face à ces diffamations. La perte de contrôle, le questionnement du « pourquoi moi », le  » comment je vais faire? », le « ce n’est pas possible! », surviennent avec un stress important. Il faut dans tous les cas gérer, affronter cela au cas par cas selon qui vous êtes, votre environnement, la cible et ses objectifs. Ce dernier point est crucial afin de limiter les dégâts à venir et que cela ne se reproduise.

L’e-réputation n’est pas à négliger et tout comme la sécurité, il vaut mieux prévenir que guérir. Les dégâts peuvent être très lourds voire irréversibles. Il est à noter que bien souvent une mauvaise réputation sur la toile se découvre en dernière minute (tel découvrir sur Google un faux commentaire), face à des faits concrets dans l’espace réel (telle la perte de contrats signés), constatant une fuite de son entourage (sextape filmée à son insu et divulguée à ses proches ayant un impact dans la vie professionnelle aussi), et combien d’autres cas qu’ont vécu notamment mes clients !

Tous s’accordent à dire qu’ils n’ont pas pensé à bien gérer leur image sur le web. Ce n’est pas facile ! Ce n’est pas intuitif ! Souvent on ne comprend même pas l’impact de nos publications sur les réseaux sociaux ou notre site web. On réagit tel dans l’espace réel sans se rendre compte que nos actes web vont dans le virtuel et ne sont pas interprétés bien souvent comme on le voudrait.

Se faire insulter dans la rue n’a qu’une faible incidence localisée et souvent retombant rapidement. Une insulte sur la toile a des répercussions sur tout ce que vous possédez de matériel, votre image, votre intellect, vos émotions, votre moral, votre santé, votre famille, vos amis, vos collègues. TOUT avec assurance de s’envenimer pour un temps incertain et long. La mesure temporelle et l’impact dans le virtuel n’ont pas d’égal dans le réel.

A défaut d’être concrètement protégé, que notre droit à l’image soit traité de façon neutre et objective, il faut apprendre cet espace virtuel et adopter notre communication visuelle, verbale en conséquence et selon ce que nous sommes et représentons. Il faut anticiper, repenser sa communication, informer et former. Guérir dans l’espace virtuel est un parcours du combattant semé d’embûches qui ne sera jamais propre. Alors protégez-vous, formez-vous, évaluez votre e-communication autant que possible avant qu’il ne soit trop tard.

Nadine TOUZEAU
Profiler, net-profiler, chercheur en comportement des cybercriminels

Résultat de recherche d'images pour "re reputation"

 LinkedIn, le réseau professionnel considéré comme le plus crédible au monde, connaît comme tout bon réseau social des revers indisposant ses utilisateurs tels les faux profils. Les détecter reste une chose relativement aisée sur des profils réellement non congruents. En revanche, ce qui ne relève que rarement une discussion est : dans quelles intentions sont créées ces faux profils?

C’est sur cette question que nous allons nous attarder tout en restant concentrer sur LinkedIn et non d’autres réseaux sociaux dans la mesure ou chacun d’entre-eux a un objectif et donc une cible propre.

Avant de comprendre pourquoi il y a des faux profils, attardons nous sur la cible de LinkedIn. Elle est de nature professionnelle afin de trouver des nouveaux contrats, futurs employeurs, anciens collègues, partenariat, synergie professionnelle, enrichissement professionnel. Si on constate de nombreuses dérives de publications sorties du contexte métier des profils, LinkedIn aux yeux de nombreuses personnes reste une vitrine avec un résumé de son parcours professionnel, ses success stories, des recommandations, publications, certifications et autres diplômes.

Certains profils, tel le mien du reste, sont sujet à attirer des curieux, attiser des jalousies ou révéler des curiosités. De fait, des faux profils se greffent facilement dans notre réseau,  donc ceux bien connus en sécurité sous des faux nom et parcours pour contrôler simplement certains profils considérés comme potentiellement sensibles. Vous avez aussi des profils réels sous entité ministérielle affichée qui savent parfois jouer de leur pouvoir. La photo est souvent très éloquente en comportement avec parfois des propos tout à fait congruents avec le personnage (j’ai un exemple en tête).

Outre ces profils dans la sécurité qui soit font un travail de veille, soit use de leur position pour se valoriser, il y a une kyrielle de faux profils à des fins autres dont en voici quelques exemples que j’ai relevé.

  1. L’espion. Si l’espion sécuritaire existe tel que décrit précédemment, il y a aussi l’espion souvent à des fins économiques. Soit il cherche des informations sur X ou Y personnes, soit c’est sur des éléments postés semblants anodins alors qu’il y a intérêt à exploiter pour autrui. L’espion est aussi celui qui va éplucher certains profils pour construire sa propre offre, écrire son article, réaliser un documentaire, se vendre auprès d’une structure en utilisant sous son propre nom des éléments dont parfois il n’en comprend pas la teneur.  L’espionnage sur internet est enfantin et n’exige pas de formation pointue pour les esprits tordus. La mission de vous espionner peut-être aussi commandité afin de vous nuire d’une façon ou d’une autre et l’acte ne se révélera pas de suite, il sera sournois et mûri. Leur comportement se détectera selon leur objectif à vous suivre : il peut flatter,  questionner d’une façon peu usuelle,  vous critiquer ou vous demander de vous justifier. Ces profils sont courants surtout dans une période économique que nous vivons actuellement ou tout est bon pour se vendre . L’espion peut aussi vous suivre physiquement et appréciera vos posts montrant vos prochains déplacements. Des vols de données (principalement par cybercriminalité) peuvent découler d’un tel comportement ainsi qu’un ransonware.
  2. Le vengeur. Ce profil rejoindra celui décrit dans mon livre concernant une des catégories de cybercriminels ( rappel livre : https://www.amazon.fr/NET-PROFILING-comportementale-cybercriminels-Nadine-Touzeau/dp/2955453730/ref=tmm_pap_swatch_0?_encoding=UTF8&qid=&sr=) . Sur LinkedIn le vengeur est celui qui réglera ses comptes tôt ou tard. Soi une revanche suite à un conflit larvé ou pas, soit contre vous-même ou la société que vous représentez, soit une remise en question de votre crédibilité (mauvais payeur, rejet de votre expertise / personne, vous nuire par jalousie propre ou interposée).  Les profils atypiques, les personnes publiques, les leaders sont autant exposés de subir un vengeur que les mauvais payeurs, les charlatans, les profils aux fausses déclarations. Concernant ces derniers profils, il semble opportun d’être crédible avant de publier y compris financièrement : des preuves peuvent aussi se publier tout comme pour les victimes de jaloux et autres vengeurs de cette nature.
  3. Le voyeur. Proche de l’espion, le voyeur sera un joueur cherchant des sujets pour alimenter sa vie monotone ou aura le profil d’un manipulateur. Il peut œuvrer sous sa vraie identité avec un profil congruent avec lui ou pas. Si le manipulateur cherchera à séduire et vous attirer dans son univers, le joueur sera plus discret et observateur que questionneur. Il peut être voyeur sans s’en rendre compte. Il a rarement l’intention de nuire au contraire du manipulateur, mais de valoriser son quotidien, son image sur la toile. Les deux types de voyeurs chercheront des cibles pour satisfaire leur objectif respectif.
  4. Le recruteur. Il ne s’agit pas du recruteur classique, mais du recruteur à des fins malveillantes pour des sectes, des organisations obscures ou même le terrorisme. Ces profils peuvent apparaître sus des aspects classiques, certains sous des vrais profils en affichant ou pas leur intention. Si les publications peuvent se faire plus rares, elles seront orientées de façon insidieuse. Fines pour être comprises des cibles, il n’en demeure pas moins que ces publications sauront ciblées des profils potentiels au demeurant pas enclin à rejoindre ces univers malveillants. Ils chassent en tenant compte de vos profil et publications. Ils sauront appuyer sur la corde sensible en temps et en heure afin de vous convaincre de les rejoindre.
  5. Le sexe. Probablement les faux profils les plus visibles sur LinkedIn qui concernent des femmes physiquement attirantes exerçant des professions dites « prestigieuses ».  Ces professions sont choisies afin d’attirer des personnes fortunées et de les séduire avec leur belle frimousse souvent réelle et c’est du reste la seule chose très probablement de réel dans leur profil. Un bon moyen également pour puiser du renseignement, se caser avec un millionnaire ou spolier des biens ou recherches !
  6. Le cybercriminel. Eh oui ! Quoi de plus facile que de créer un faux profil pour obtenir toutes les informations que l’on souhaite concernant nos cibles. Les posts son épluchés, les commentaires lus, les informations listées afin de tout savoir sur leur cible. Elles seront recoupées sur votre page Facebook, votre compte Tweeter ou Instagram ou Snapchat… Ils peuvent entrer en conversation avec vous.
  7.  Autre oublié ou inconnu

Les photos fausses des profils sont contrôlables sur Google (IA reconnaissance faciale ou par déduction propre), mais souvent les photos de profils sont un animal, un logo médiatisé, un symbole représentant le secteur d’activité du profil.  Une fiche non remplie intégralement sur LinkedIn ne veut pas dire que c’est un faux profil. Un profil n’intervenant pas et ne publiant pas ne veux pas dire que le profil est inactif.

La plupart des actes des vengeurs et cybercriminels s’apparentent à du cyberbullying ou e-harcèlement. Pour autant, ils ne seront ni considérés comme tels, ni ne feront l’objet de poursuite judiciaire. LinkedIn a amélioré sa politique contre le cyberbullying sans que juridiquement il n’y ait de recours envers le cyberbullyer.

L’un des conseils que je préconise est que LinkedIn est un réseau social professionnel et que chaque publication sera contrôlée d’une façon ou d’une autre par des personnes plus ou moins malveillantes. La discrétion est donc de mise dans vos publications et commentaires : cela nécessite aussi d’en calculer les impacts même s’ils ne sont pas compris par les lecteurs. L’e-réputation doit être au mieux maîtrisée surtout dans un réseau professionnel.

Quant à détecter des faux profils, certains le font très bien sur les faux profils peu travaillés. Ce qu’il me semble important de comprendre quand vous êtes victimes de faux profils c’est : quelle (s) cible (s) voit-on en vous? Ceci élucidera beaucoup de questions afin d’améliorer son image dans les réseaux sociaux et éviter les faux profils

N’oubliez pas qu’un réseau social garde tous vos échanges et que l’impact n’a pas les mêmes incidences que des échanges lors d’un meeting !

 

Nadine Touzeau
Profiler, net-profiler, chercheur en comportement des cybercriminels

Les gouvernements condamnent les attaques terroristes et prétendent combattre les terroristes. Les résultats parlent d’eux-mêmes. Ce qui, me concernant, soulève un ensemble de questions :
– Ne devrions-nous pas nous mêler de nos affaires avant de s’occuper de celles des autres sachant que cela exige d’être un exemple !!! Ce qui, concernant la France, est loin d’être le cas !
– Ne devrions-nous pas nettoyer dans notre propre paroisse afin de commencer à « considérer » la sécurité? En France. Quand on connaît le taux impressionnant d’infiltration, de corruption et considérant qu’un terroriste, l’attaquant, mobilise un nombre très important de partisans afin de faire réussir sa mission. Soit 1 terroriste pour 30,40,50 partisans/collaborateurs, peut être même plus !
– Ne devrions-nous pas mettre de côté notre orgueil, nos paradigmes afin de s’ouvrir pour accepter des nouvelles approches ayant fait leurs preuves, parfois dans d’autres environnements que le sien? Il serait temps de changer nos méthodes, esprits, a priori, et innover plutôt que copier, ce qui n’étant pas le cas, je le réitère, fait le jeu des cybercriminels, sachant que chaque terroriste utilise l’espace cyber !
– Ne devrions-nous pas se remettre en question et tirer leçon des erreurs sans les juger, juste pour avancer dans ces objectifs de lutter contre les terroristes !!! Accepter que l’erreur existe et permettre de s’améliorer et de se remettre en question. Se remettre en question oblige à modifier partiellement voire totalement certains aspects de notre fonctionnement, personne. Puisque cela ne fonctionne pas tel qu’on le pratique depuis des années, pourquoi ne pas intégrer d’autres façons de travailler, potentiels en acceptant la remise en question, en ne se considérant plus comme des cadors, califes afin de ranger les ergots une bonne fois pour toute !!!
– etc.

Le fait que les résultats parlent d’eux-mêmes, remettant en question une véritable volonté politique de stopper ces attentats, autorise à penser que :
– y a-t-il accord avec ces terroristes d’une manière ou d’une autre? Des éléments de réponses semblent prouver que oui…
– la qualité des « prestations » des terroristes est-elle considérée à sa juste valeur afin de mieux l’appréhender? Là encore, leur résultat en atteste, y compris dans l’espace cyber trop peu évoqué
– la volonté de combattre le terroriste est-elle sincère, met-elle concrètement des moyens, TOUS les moyens pour faire aboutir cet objectif à un score plus faible? A la lecture des éléments précédents, la réponse pourrait être dans la question  !
– l’acceptation de modifier son approche et d’intégrer de nouvelles ressources pour lutter contre ces actes sont-elles réelles, mises en oeuvre, acceptées ou a contrario, il semble préférable de poursuivre comme avant, comme depuis 20, 30 ans ! Là encore, les résultats parlent d’eux-mêmes.
– etc.

Si on voulait réellement mettre tous les moyens en œuvrent afin d’endiguer le terrorisme, les solutions existent, les ressources notamment novatrices non considérées par orgueil bien souvent pour la France, le patriotisme, le courage. Ce qui en revanche me semble ne pas réellement exister c’est la volonté étatique de certains pays dont la France. Les actes sont les seules mesures.

J’entends souvent une réponse identique à mes questions sur ce sujet, tant dans l’univers sécuritaire qu’économique. Elle est comme suit : « C’est dans l’acceptable ». Ce qui sous-entend pour les non initiés que des gens analysent ce que le peuple considère comme acceptable ou pas en se basant dessus pour mettre en oeuvre la résolution de l’inacceptable. Sachant que le peuple analysé est le même que celui qui est manipulé par la presse. Le terrorisme est inacceptable, considéré et validé comme tel et pourtant, que met-on réellement en oeuvre face à cela ! Donc qu’est ce qui est tronqué, ou cela ne matche pas volontairement et surtout pour qui ! Ce qui m’autorise à penser que l’acceptable est, comme beaucoup de choses, décidé en amont et inculqué dans nos vies. Sauf à être avisé d’une attaque terroriste, comment un de nos décideurs de son acceptable accepterait qu’un de ses proches perde la vie lors d’une de ces attaques terroristes ! Les bases de l’acceptable, là encore, sont-elles calquées sur des éléments tangibles et rationnels à notre quotidien, celui du peuple?! Ou dessert-il une élite, son business et accord réseau !

Y a-t-il une transversalité de synergie analytique entre l’espace réel et virtuel afin de faire plus de prédictif. La compréhension du réseau, la transmission des éléments via darkweb, deepweb donnant un mode opératoire avec la transmission des success stories pouvant être répliquées dans l’espace réel à nouveau avec des signatures différentes, la synergie entre monde économique et terrorisme /cyberterrorisme qui obligent les entreprises à prendre conscience que leur sécurité n’est plus un dû de l’état, les infiltrations sachant que la porte d’entrée la plus sensible est le recrutement à repenser, la corruption à tout niveau … Cette transversalité internationale doit se mettre en place de façon analytique et en intégrant l’espace virtuel, soit sa compréhension. Deux mondes se jouxtent, s’affrontent et s’utilisent à des fins malsains : l’un est réel, l’autre virtuel. Mais tous deux utilisent une seule ressource non exploitée pour prédire, être proactif sur leur acte à venir : l’Homme.

 

La position de leader amène à l’exemple même s’il n’est pas bon et assoie le pouvoir. Les terroristes tiennent cette position aujourd’hui. Donc les combattre nous oblige à être plus intelligents, organisés, ouverts, malins, droits, novateurs… Mais est-ce la volonté des gouvernements se disant lutter contre le terrorisme ?!

Nadine Touzeau
Profiler, net-profiler, chercheur en comportement des cybercriminels

Merci Philippe Proix de m’avoir fait parvenir cet article et de partager mon analyse que je publie. En voici les principales raisons :

– La Corée du Nord n’a pas spécifiquement de très grands cybercriminels et n’est pas suffisamment organisée ne serait-ce qu’intellectuellement pour une telle cyberattaque
– Quel intérêt a la Corée du Nord de subtiliser des données de la NSA, si tant est qu’elle en soit capable, et de développer un WannaCry sous différentes versions ! Peu face à ses objectifs plus politiques que vengeurs avec une volonté de Robin des Bois des temps modernes.
– Les cibles d’entreprises et pays impactés par WannaCry et ses petits frères (ne pas les oublier) ne semblent pas avoir d’intérêt pour la Corée du Nord !
– Une IP identique, sachant qu’une IP se modifie, peut très bien être un leurre que plusieurs hats, sans rapport entre eux, utilisent. Rien de plus facile pour eux.
– Des malwares et autres logiciels malveillants qui se ressemblent ne veulent pas dire qu’ils sont conçus par les mêmes hats ! Tout se copie et tout se vend dans le darkweb même et surtout, ainsi que je l’ai vu pour la première fois sur une affaire d’homicide/vol/trafic de drogue il y a quelques années, les modes opératoires! Ce qui crée d’autres signatures et complexifie les investigations tant dans le monde réel que virtuel
– Enfin, la Corée du Nord a , tout comme la Russie, bon dos pour arranger certaines affaires, pour le compte de qui? A force de montrer du doigt certains pays notre regard changera de direction !

Il faut réfléchir aux cibles, pays, intérêts, mobiles, etc et je persiste et signe, ces hats qui ont conçu ce nouvel Pearl Harbor avec WannaCry et sa famille de logiciels malveillRésultat de recherche d'images pour "wannacry"ants, ont un objectif de révéler les failles d’un système corrompu tout en montrant le laxisme en matière de cybersécurité. Pas que dans le secteur sécuritaire , mais aussi et surtout entreprises, bien ciblées et non par hasard du reste. Ils sont en réseau ne ressemblant à rien d’un monde réel. L’objectif les anime. Pour en savoir plus, mes partenaires et moi-même sont à votre disposition pour une mission!

http://www.lemondeinformatique.fr/actualites/lire-wannacry-lien-etabli-avec-les-pirates-lazarus-de-coree-du-nord-68300.html?utm_medium=social&utm

 

Nadine Touzeau
Profiler, net-profiler, researcher in behavior of cybercriminals